hades

Noe, ausser Du kaufst das Transitionpack. Entspricht in Deinem Fall ca. dem Preis der Summe der Vollversionen von Windows 2003 Standard Server R2 + Exchange Server 2003 Standard Edition + SQL Server 2005 Workgroup Edition + ISA Server 2004 Standard Edition. Das ist beim SBS so. Klassischer Fehlkauf.

Nicht nur das. Er muss auch zwingend alle Betriebsmaster (FSMO) haben. @Crazy_man: Der SBS ist zwar guenstiger als der Standard Server+Exchange Standard Server, hat aber auch einige technische Einschraenkungen die nicht umgangen werden koennen (ausser mit Einsatz des Transitionpack, wobei man hier vom Preis her auch gleich die Vollprodukte kaufen kann). D.h. Du hast Dich nicht genug informiert. siehe hier: Microsoft Windows Small Business Server 2003 - Häufig gestellte Fragen

Durch das Neustarten des Anmeldedienstes (netlogon) wurden die DNS-Eintraege des DC neu gesetzt und in die neue netlogon.dns geschrieben. Anscheinend kann netdiag auf die netlogon.dns nicht zugreifen. D.h. es gibt noch ein Berechtigungsproblem.

- net stop netlogon - Umbenennen der Datei C:\WINDOWS\system32\config\netlogon.dns - net start netlogon - Jetzt sollte eine neue Datei netlogon.dns erstellt werden - netdiag /fix - netdiag /q Ein chkdsk c:\ ist auch nicht verkehrt.

Ist die Datei C:\WINDOWS\system32\config\netlogon.dns im Wordpad lesbar? Was passiert nach: - netdiag /fix - netdiag /q

Was passiert nach: - net stop netlogon - net start netlogon - netdiag /q

Wenn ein Schluessel in der Registry nicht vorhanden ist, dann wird er mit einem Defaultwert belegt. In diesem Fall mit dem Wert 0x1. Wie lauten die NTFS-Berechtigungen fuer die Datei C:\WINDOWS\system32\config\netlogon.dns? Sind auf den DNS-Zonen dynamische Updates konfiguriert? Ist Dein verwendeter Account Mitglied der Domain-Admins? Was passiert nach - ipconfig /registerdns (auf dem Server selbst) - min. 15 min Warten - netdiag /q

Ist auch richtig. Der Defaultwert von UseDynamicDns ist 0x1.

Erzieh Deine Benutzer, denn gleichzeitige Aenderungen sind immer problematisch. Versuch es mit dem Check-Out/Check-In Prinzip. Z.B. mit dem Sharepoint Server bzw. den kostenlosen Windows Sharepoint Services 3.0. Mit den WSS 3.0 lassen sich Fileserver komplett abloesen und Dokumente inkl. Benutzerberechtigungen webbasiert zur Verfuegung stellen.

Wie lauten die NTFS-Berechtigungen fuer die Datei C:\WINDOWS\system32\config\netlogon.dns ? Hat SYSTEM Vollzugriff? Sind auf beiden DNS-Zonen dynamische Updates aktiviert? Arbeitet der Netlogon-Dienst mit dynamischen DNS-Updates? HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Netlogon\Parameters\UseDynamicDns sollte auf 0x1 stehen. Pruefe die Betriebsmasterrollen (FSMO): netdom query fsmo Alle 5 Betriebsmaster sollten auf dschprvks liegen. - Schema Master - Domain Naming Master - PDC-Emulator - Infrastructure Master - RID Master

Diese Eventid erscheint, wenn es a) nur einen DNS-Server gibt und dessen DNS-Zonen im ActiveDirectory integriert sind. Der Grund liegt im Henne-Ei-Problem: Der DNS-Server startet vor dem ActiveDirectory, kann aber nicht die im ActiveDirectory integrierten DNS-Zonen laden. Das ActiveDirectory benoetigt als Voraussetzung DNS. Abhilfe fuer diese Fehlermeldung: ein zweiter Server als DC+DNS-Server und beide nicht gleichzeitig herunterfahren;)

Einige Hersteller haben Fernwartungsloesungen bereits onboard bzw. koennen beim Kauf optional ausgewaehlt werden. Mit diesen sind u.a. die Konsolenumleitung und Starten/Neustarten/Herunterfahren ausserhalb des Betriebssystems moeglich. Ein paar Hersteller und deren Systeme: - Dell - Remote Access Controller (DRAC) - HP/Compaq - Integrated Lights-Out (iLO) - Fujitsu Siemens - RemoteView integrated Remote Management Controller (iRMC) Eine andere Moeglichkeit ist ein KVM-Server/Consolenserver.

Was kann Deine Firewall? Kann diese Hostheaderwerte pruefen (domain1.tld und domain2.tld unterscheiden)? Kann diese PAT? Ja -> Dann kannst Du die zweite HTTPS-Seite intern auf einen anderen Port setzen und das dann mit einer Firewallregel erschlagen. Z.B. koennen ISA Server Deine gewuenschte Konfiguration abbilden. Eine andere Idee: Wenn es Subdomains sind, kannst Du ein Wildcard-Zertifikat fuer SSL nutzen. Das Zertifikat gilt dann fuer *.domain.tld.

Pruefe die DNS-Eintraege in der Eingabeaufforderung mit: nslookup >set querymode=SRV >_ldap._tcp.danisch.prv >_gc._tcp.danisch.prv >_kerberos._tcp.danisch.prv >_kpasswd._tcp.danisch.prv >_kerberos._udp.danisch.prv >_kpasswd._udp.danisch.prv Alle Abfragen sollten normalerweise keine Fehler ausgeben. Wie sind die DNS-Zonen konfiguriert? Es sollte fuer Forward- und Reverselookup jeweils eine DNS-Zone existieren: - Forwardzone danisch.prv - Reverselookupzone 29.22.172. (bzw. 29.22.172.in-addr.arpa) Wie lauten hier Deine Einstellungen fuer beide DNS-Zonen? Primaere Zone Primaere Zone AD-integriert Sekundaere Zone Sekundaere Zone AD-integriert Stubzone Stubzone AD-integriert Beide Zonen sind in den meisten Faellen primaere Zonen, die im AD integriert sind. Pruefe folgende nslookup-Abfrage: nslookup dschprvks.danisch.prv nslookup 172.22.29.10 Beide Abfragen sollten keine Fehler ausgeben, d.h. der A- und PTR-Eintrag des Servers und der verwendete DNS-Server sollten hier erscheinen. Was ist das genau fuer ein Server? SBS2003 R2? Windows 2003 Server R2?

Wird DNS auch geblockt?

... analog dazu schau auch mal ins Office 2003 Ressource Kit, dort sind ADM-Vorlagen fuer Gruppenrichtlinien drin. Damit lassen sich zentral verwaltete Einstellungen setzen.

Nimm eine DNS-Abfrage auf einen externen DNS-Server. Oder nimm telnet.. - Aufruf einer Webseite mit telnet - SMTP-Verbindung mit telnet - POP3-Verbindung mit telnet

Wenn Du im 5 GHz-Band ueber diese Entfernung senden willst, dann brauchst Du Accesspoints die nach IEEE 802.11h arbeiten und deren Antennen austauschbar sind. Du wirst um die Anschaffung spezieller Richtfunkantennen nicht herumkommen, da die Standardantennen (Rundstrahler) nicht geeignet sind. Auch ist die freie Sicht (Fresnel-Zone) zwischen den Antennen zwingend erforderlich. Dabei darfst Du in Deutschland ausserhalb von Gebaeuden nur die Frequenzen 5470 -- 5725 MHz mit einer max. Sendeleistung von 1W EIRP (30dbm) nutzen. Weitere Bedingungen fuer den 5GHz-WLAN-Betrieb in Deutschland siehe http://www.bundesnetzagentur.de/media/archive/314.pdf

Diese Einstellungen beziehen sich allein auf EFS. Verschluesselungsprogramme von Drittherstellern koennen mit den standardmaessig erstellten Gruppenrichtlinien -abgesehen von einer rudimentaeren Installationsmoeglichkeit- nicht gesteuert werden.

Ein paar Systeme fuer Softwareverteilung: - Microsoft SMS - enteo Netinstall - HP OpenView - IBM Tivoli

Damit erscheinen Deine Kontakte in einer neuen Email wieder als Adressbuch: Schau per rechte Maustaste in die Eigenschaften von Kontakte. Dort sollte es -sinngemaess- einen Reiter Outlook-Adressbuch geben. Hier einen sinnvollen Namen vergeben und die Checkbox "als Email-Adressbuch anzeigen" aktivieren.

Noe geht nicht.

Das ist der naechste Grund fuer PDF. Ich moechte nicht, dass meine gesendeten Dokumente ohne Nachfrage veraendert werden. Ein weiterer Grund: Word gibt es in vielen Versionen und auf mehreren Plattformen. Auch das Speichern mithilfe der Kompatibilitaetsoptionen garantiert nicht die Lesbarkeit in aelteren Versionen.

Um wieviele Systeme handelt es sich denn? Der Einsatz von DHCP lohnt sich bereits bei ein paar Systemen. Haben die Benutzer administrative Berechtigungen? Ja -> Verzichte darauf

Nachtrag zum obigen Posting: siehe MSXFAQ.DE - Exchange 5.5. Relayschutz Allerdings solltest Du an dieser Stelle wissen was Du tust.